package hong.jun.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class DepController {

    //这是一个测试方法，如果资源服务器对token校验通过就能够访问该资源
    @RequestMapping("/dep/list")
    @PreAuthorize("hasAnyAuthority('dept:list')")
    public String list() {
        return "您的token验证通过,已经访问到真正的资源 list";
    }

    @RequestMapping("/dep/save")
    @PreAuthorize("hasAnyAuthority('dept:save')")
    public String save() {
        return "您的token验证通过,已经访问到真正的资源 save";
    }
}